Crea un gateway applicazioni in IAM, aggiungi host e associa ogni host alle applicazioni enterprise, che il gateway applicazioni protegge.
Parte dell'impostazione del gateway applicazioni consiste nel registrare il gateway applicazioni in IAM con le seguenti azioni:
- Definizione degli identificativi host. Ogni identificativo host rappresenta un nome di dominio e un numero di porta che il gateway applicazioni utilizza per proxy l'applicazione enterprise.
- Associazione di un'applicazione enterprise esistente a un identificativo host.
L'ID client e il segreto client vengono utilizzati dal gateway applicazioni creato quando si imposta il server gateway applicazioni. Vedere Impostazione del gateway applicazioni.
È necessario essere assegnati al ruolo Amministratore del dominio di Identity o Amministratore sicurezza.
-
Nella pagina elenco Gateway applicazioni selezionare Crea recipe di destinazione. Se è necessaria assistenza per trovare la pagina Gateway applicazioni, vedere Elenco dei gateway applicazioni.
Viene visualizzato il pannello Crea ricetta di destinazione.
-
Immettere un nome per il gateway applicazioni e una descrizione facoltativa.
-
Selezionare Aggiungi gateway applicazioni.
-
Nella pagina Aggiungi host, selezionare Aggiungi host.
-
In Identificativo host, immettere un nome.
-
Immettere i valori Host e Porta utilizzati dal server gateway applicazioni per rispondere alle richieste HTTP.
-
Affinché il gateway applicazioni ascolti le richieste HTTP in modalità sicura (HTTPS), selezionare SSL Enabled.
Affinché il gateway applicazioni ascolti solo le richieste HTTP non sicure, lasciare deselezionata la casella di controllo.
-
Se si seleziona SSL abilitato, è possibile aggiungere facoltativamente altre proprietà per specificare la coppia di chiavi del certificato utilizzata dal server gateway applicazioni e i protocolli e le cifrature per SSL, come gli esempi riportati di seguito.
ssl_certificate /usr/local/example.com.rsa.crt;
ssl_certificate_key /usr/local/example.com.rsa.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
-
Selezionare Add host.
-
Selezionare Successivo.
-
Selezionare Aggiungi applicazioni.
L'immagine riportata di seguito mostra i mapping configurati tra il gateway applicazioni e l'applicazione enterprise.
-
Applicazione: selezionare l'applicazione enterprise che si desidera proteggere con questo gateway applicazioni.
Nota
Lo stato dell'applicazione enterprise deve essere Attiva.
-
Selezionare un host: selezionare l'identificativo host a cui il gateway applicazioni proxy l'applicazione enterprise.
-
Prefisso risorsa: immettere il prefisso URL utilizzato dal gateway applicazioni per proxy dell'applicazione enterprise. Ad esempio, per fare in modo che ogni richiesta dopo il percorso radice venga inoltrata all'applicazione enterprise, utilizzare
/.
È possibile assegnare molte applicazioni enterprise allo stesso gateway applicazioni.
Assicurarsi che, per ogni applicazione, il valore del prefisso della risorsa sia diverso. Ad esempio, se si dispone di http://myapp.internal.example.com:3266/myapp1/page.jsp e http://myapp.internal.example.com:6355/myapp2/page.jsp, entrambi accessibili tramite l'URL del gateway applicazioni http://myappgateway.example.com:4443/, immettere /myapp1 come prefisso di risorsa quando si registra l'applicazione 1 e /myapp2 come prefisso di risorsa quando si registra l'applicazione 2.
-
Server di origine: questo è l'URL di base in cui l'applicazione è ospitata. Se l'applicazione non è accessibile direttamente ma è accessibile tramite un proxy Web, immettere l'URL del proxy Web.
-
Proprietà aggiuntive: aggiungere altre proprietà per fornire una maggiore configurazione per l'applicazione. I valori specificati nel campo sono direttive NGINX o istruzioni che fanno parte del blocco di posizione in
nginx.conf. Ad esempio:
- Se le applicazioni protette devono eseguire ulteriori reindirizzamenti o accedere alle risorse dopo l'autenticazione riuscita con il gateway applicazioni, è possibile utilizzare questo campo per inserire il valore corretto nell'intestazione host e passarlo all'applicazione.
Ad esempio, se un utente accede all'applicazione utilizzando https://myappgateway.example.com:4443/home, il browser passa l'intestazione host al gateway applicazioni con il valore impostato su Host: myappgateway.example.com:4443. Questo valore viene passato dal gateway applicazioni all'applicazione a valle. A tale scopo, aggiungere uno di questi valori come proprietà aggiuntive:
proxy_set_header host "myappgateway.example.com:4443";
In alternativa
proxy_set_header host $http_host;
$http_host è una variabile e il relativo valore viene popolato con l'intestazione host che il gateway applicazioni riceve dal browser o da un client.
Nota
Se sono presenti load balancer che si trovano dietro il gateway applicazioni, è il job del load balancer inoltrare l'intestazione host effettiva al gateway applicazioni in modo che $http_host venga popolato con il valore corretto e il gateway applicazioni possa inoltrare l'intestazione all'applicazione.
-
Se l'applicazione è accessibile tramite un proxy Web, utilizzare il comando seguente:
proxy_set_header host "myapp.internal.example.com";
"myapp.internal.example.com" è il nome di dominio in cui si trova l'applicazione, noto anche come server di origine.
In questo caso, il gateway applicazioni non può passare l'intestazione host ricevuta dal browser o da un altro client e le applicazioni non possono eseguire ulteriori reindirizzamenti utilizzando il gateway applicazioni.
-
Selezionare Aggiungi applicazione.
-
Selezionare Chiudi.
-
Nella pagina dei dettagli del gateway applicazioni, annotare il valore dell'ID client e del segreto client, utilizzati quando si configura il server gateway applicazioni.